官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
最近,美国司法部正在命令互联网科技公司移交其怀疑进行了"国会山暴动"的用户数据。而通过查看司法部的文件,可以看到FBI进行调证的流程。事实证明,谷歌位置数据在任何场合都对警察很有帮助,并且已在暴动调查中使用。
这次的法院文件显示,嫌疑人贾里德·亚当斯(Jared Adams),在1月6日被指控非法进入国会山场地。
事情的起因由于,有一个匿名举报者发给FBI调查人员一个Instagram视频,该视频被认为是亚当斯当时发布,他在其中拍摄了起义和围困的准备工作并进行了实时发布。
FBI通过手段获得了Instagram注册电子邮件j***[email protected],包括手机号码,关联的Facebook账号,用户名等。
随后FBI调查人员命令Google提供该Gmail用户的所有位置数据,谷歌通过谷歌账号反查,识别出在登录了该谷歌账号的智能手机,并及时提供了目标的位置数据。
上述调证回来的地图显示了国会大厦中单个智能手机所在的位置,也表明建筑物周围已布控了"数字监控"。这可能表明Google被要求提供当时处于国会大厦内的所有用户的信息,但诉讼书中没有任何内容表明执法部门已采取了这一步骤。
政府文件还指出,谷歌的位置数据并不完美。利用GPS,Wi-Fi和蓝牙信标提供的信息,Google可以精确定位10米以内的位置。这就是Google以半径显示坐标的原因。
从这里我们可以大致看到谷歌收集的用户数据范围:
[email protected]相关移动设备分配了“地图显示半径”。接入点和蓝牙信标…针对每个位置数据…位置数据精确到10米以内,Google会为位置数据点分配10米的“地图显示半径”。最后,Google报告大约有68%的时间覆盖了设备。在这种情况下,Google位置数据显示与gmail.com关联的设备在美国国会大厦内的总大概时间为1小时47分钟……”
时间和下图圈圈的地方一致,可持续性收集数据。
警方认为,除了Instagram和Google的证据外,录像还拍到当时国会大厦内的一名人员,其面部与亚当斯的俄亥俄州驾驶执照相符。
可以参考这篇:美国警方如何利用人脸识别系统确定嫌犯
除了谷歌外,Facebook早就已经将更多当时在国会大厦的人员信息进行了上报,更奇葩的是,社交应用程序Parler为了获得支持,也提供了有关嫌疑人的信息,要知道这个平台当时可是暴动大本营,果然还是向钱看齐了。